ニュース
» 2012年08月10日 17時12分 UPDATE

銀行情報を盗むマルウェア「Gauss」発見、国家が関与するマルウェアの一群か

新たに見つかった「Gauss」は、国家の関与が指摘されるFlameやStuxnetなどのマルウェアと深いかかわりがあるとKasperskyは指摘する。

[鈴木聖子,ITmedia]
tkkasp01.jpg 「Gauss」のアーキテクチャ(Kasperskyより)

 ロシアのセキュリティ企業Kaspersky Labは8月9日、国家が関与する新手のサイバースパイツール「Gauss」が見つかったと発表した。中東のユーザーを標的として、オンラインバンキングの情報などを盗み出す機能を持っているという。

 Kasperskyによると、Gaussは国際電気通信連合(ITU)に協力してサイバー兵器についての調査を進める過程で見つかった。発見の端緒となったのは、先に見つかった高度なマルウェア「Flame」とGaussが酷似していたことだったという。

 国家の関与を確信する根拠として、両マルウェアはアーキテクチャプラットフォーム、モジュール構造、コードベース、制御用サーバとの通信手段などが共通しており、同じ「工場」で製造されたのはほぼ間違いないとKasperskyは指摘する。さらに、イランの核施設を狙ったマルウェア「Stuxnet」とも関連があるとした。Stuxnet、Flameとも、米国とイスラエルの政府が開発したものだったと報じられている。

 Gaussは2011年9月ごろから活動を開始したとみられ、Kasperskyが2012年6月に発見、7月にはマルウェア制御用のインフラが機能を停止して、現在は休眠状態にある。5月以来の感染数はKasperskyが確認しただけでも2500件を超え、被害者の総計は数万人に上ると推計している。

 PCに感染すると、Webブラウザの履歴やcookie、パスワード、システムの設定情報などを盗み出すほか、主にレバノンの銀行やCitibank、PayPalの口座情報を盗み出す機能を持つ。さらに、暗号化された未知の機能が隠されていて、特定のシステム設定によって起動する仕組みになっているという。

関連キーワード

Kaspersky | マルウェア | Stuxnet


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -